Мошенники рассылают вредоносные файлы APK, выдавая себя за банковских служащих. Эти программы похищают СМС, контакты и дают доступ к устройству.
Аферисты звонят или пишут, представляясь сотрудниками кредитной организации. Они сообщают о критической необходимости «обновить» мобильное банковское приложение для безопасности или получения бонусов. В качестве «обновления» жертве присылают файл в формате APK — архивный исполняемый файл, маскирующийся под легитимную программу известного банка.
После установки такого файла на смартфон вредоносная программа получает широчайший доступ. Как уточнили в МВД, она собирает всю конфиденциальную информацию: модель устройства, версию ОС, контакты, историю звонков, SMS-сообщения и даже данные геолокации в реальном времени. Но главная угроза — возможность для злоумышленников удаленно управлять функциями телефона. Это открывает прямой путь к перехвату кодов подтверждения из банковских SMS, доступу к аккаунтам и, как следствие, к опустошению счетов.
Как защититься?
Ключевое правило, которое выделяют эксперты: никогда и ни при каких обстоятельствах не устанавливайте приложения (APK-файлы) из сторонних источников. Все легитимные обновления банковских программ приходят исключительно через официальные магазины приложений: Google Play для Android и App Store для iOS.
Ни один настоящий сотрудник банка не будет запрашивать удаленный доступ к вашему устройству или настаивать на установке файлов по ссылкам из SMS или мессенджеров.
Если вам поступил подобный звонок, немедленно прервите разговор и перезвоните на официальный номер вашего банка, указанный на его сайте или на обратной стороне карты.
